攻击欺骗事件

最近更新时间:2024-05-17 15:49:31

我的收藏
攻击欺骗事件页面可以根据可视化统计和列表式统计,对所有已设置的暴露探针和 蜜罐 的扫描和攻击行为进行记录和整合,在这里您可以对所有已拦截事件进行统计分析和处置。

攻击欺骗事件可视化

1. 登录 云防火墙控制台,在左侧导航中,单击告警中心 > 攻击欺骗事件,进入攻击欺骗事件页面。
2. 用户可以根据①探针选择②蜜罐攻击 IP③探针扫描 IP④被攻击的蜜罐占比⑤时间(暂只支持24小时和7天两种时间段的统计)统计并进行可视化分析。用户可以自由查看勾选探针或全部探针在不同时间段的命中蜜罐数,攻击入侵事件数,网络扫描探测次数和攻击 IP 的次数。


攻击欺骗事件统计列表

1. 登录 云防火墙控制台,在左侧导航中,单击告警中心 > 攻击欺骗事件,进入攻击欺骗事件页面。
2. 在攻击欺骗事件页面,根据欺骗事件是否导致蜜罐失陷分为“入侵事件”和“端口探测”。

用户可以在以下四个方面自由设定列表显示内容: ①基于复选框可以选择单击一键拦截或者一键封禁(没有复选情况下不可选择)。 ②基于事件状态(是否处置)筛选事件。 ③基于蜜罐类型筛选事件。 ④自定义表头,可勾选4至10个。